“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón

“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón
Desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben.Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamerica

Identificaron esta campaña cuyos registros de detección duplicaron su tamaño en pocos días.

El año recién comienza y desde ESET ya se identificó un spam malicioso con ransomware dirigido a Rusia y ahora una nueva campaña de spam malicioso llamada “Love you” que apunta a Japón.

Esta campaña “Love you” fue lanzada el 28 de enero de 2019 y rápidamente duplicó su tamaño en comparación con los registros iniciales. A partir del 29 de enero de 2019, la mayoría de las detecciones se registraron en Japón (95%), con miles de decenas de correos maliciosos detectados cada hora. En el mismo día, esta amenaza fue la cuarta más detectada a nivel mundial y la amenaza número uno en Japón.

Detecciones de adjuntos maliciosos en JavaScript distribuidos como parte de la campaña “Love you” y sus últimos registros

En esta campaña los atacantes alteran el mensaje del correo malicioso, pasando del tema romántico inicial utilizado en la campaña “Love you” a tópicos relevantes para Japón. Lo que se ha mantenido igual es la fuerte utilización de sonrisas, tanto en el asunto de los correos como en el cuerpo del texto.

Los correos observados durante el análisis de ESET presentan los siguientes asuntos:

  • 😀
  • Yui Aragaki 😉
  • Kyary Pamyu Pamyu 😉
  • Kyoko Fukada 😉
  • Yuriko Yoshitaka 😉
  • Sheena Ringo 😉
  • Misia 😉

Todos estos nombres corresponden a personalidades populares del entretenimiento en Japón.

Ejemplos de correos spam utilizados en la campaña dirigida a Japón

Los archivos ZIP contienen un archivo JavaScript con el mismo formato de nombre, solo terminando en “.js”. Una vez ejecutado, el archivo descarga el payload, que a su vez descarga (entre otras amenazas) el ransomware GandCrab, que cifra los archivos y añade a sus nombres una extensión compuesta por 5 caracteres aleatorios. Las notas de rescate que contienen esa extensión tanto en los nombres de archivo como en sus contenidos son creadas en cada carpeta afectada.

GandCrab v5.1 nota de rescate

Para evitar ser víctima de spam malicioso, ESET recomienda siempre verificar la autenticidad de los correos antes de abrir cualquier adjunto o hacer clic en un enlace. Si es necesario, comunicarse con la organización que aparenta ser y enviar un correo utilizando los datos de contacto que aparecen en el sitio web.

Te puede interesar  Advierten por aplicaciones bancarias falsas dirigidas a usuarios de Android

Los usuarios de Gmail deben saber que, desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben. Los usuarios de otros servicios de correo deben apoyarse en la prevención, a menos que utilicen alguna solución de seguridad que sea capaz de detectar y bloquear archivos JavaScript maliciosos”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamerica.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Germán Gignone, director de Productos Profesionales de L’oreal Argentina

Después de una larga trayectoria en la compañía, asumirá el desafío de llevar adelante el proceso de transformación dentro de...

Cerrar